Botnetz, JDY

Botnetz JDY verdoppelt sich: 1.500 Router für US-Netzwerk-Scans

11.06.2026 - 15:47:47 | boerse-global.de

Eine Analyse zeigt den massiven Einsatz von Spyware in Militär und Repression. Pegasus, X-Agent und KI-Desinformation prägen die neue Cyberkriegsführung.

Spyware-Offensive: Geheimdienste nutzen Überwachungstechnik als Kriegswaffe
Botnetz - A shadowy military command center with screens showing encrypted data and maps. A hand types on a transparent keyboard. 11.06.2026 - Bild: über boerse-global.de

Geheimdienste und Armeen setzen verdeckte Überwachungstechnologie in nie dagewesenem Ausmaß ein.

Eine umfassende Analyse zeigt: Spyware ist längst kein Werkzeug mehr, das nur Geheimdienste oder Strafverfolger nutzen. Die Überwachungssoftware wird zunehmend direkt in militärische Operationen und innenpolitische Repressionen integriert. Das Ausmaß ist deutlich größer als bislang dokumentiert.

Anzeige

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für Spionage macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät effektiv vor Zugriffen zu schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Pegasus und Co. als taktische Waffen

Die Entwicklung ist alarmierend. Spyware dient in aktuellen Konflikten nicht nur der Informationsbeschaffung, sondern wird aktiv zur Zielidentifikation und taktischen Täuschung eingesetzt.

Ein besonders drastisches Beispiel: Im Juni 2025 hackte der israelische Geheimdienst die Mobiltelefone von Leibwächtern der iranischen Führung. Ziel war die Vorbereitung eines Luftangriffs. Bereits nach dem 7. Oktober 2023 kam die berüchtigte Pegasus-Software im Gazastreifen zum Einsatz.

Die Liste der Vorfälle ist lang. Zwischen 2020 und 2022 wurden armenische Regierungsvertreter in der Region Bergkarabach mit Pegasus überwacht. Im vergangenen Jahr infiltrierte die Schadsoftware SpyMax angeblich die Geräte tausender syrischer Armeeoffiziere. Im April 2026 soll die CIA Pegasus für eine Täuschungsoperation im Iran genutzt haben – während iranische Akteure israelische Bürger mit einer gefälschten „Bunker"-App angriffen.

Russlands digitale Kriegsführung

Im Ukraine-Konflikt setzt Russland bereits seit 2016 die Spyware X-Agent gegen ukrainische Artillerieeinheiten ein. Hinzu kommt eine neue Dimension der Überwachung: Die russischen Behörden nutzen Gesichtserkennung, um Wehrdienstverweigerer aufzuspüren.

Der Druck auf Rekruten wächst. Allein 2025 sollen 422.000 Verträge unterzeichnet worden sein – unter Bedingungen, die Betroffene als Zwang oder Täuschung beschreiben.

Automatisierte Cyberaufklärung im großen Stil

Neben direkter Spyware wächst die automatisierte Netzwerkaufklärung rasant. Sicherheitsforscher von Black Lotus Labs berichten: Das mit China verbundene JDY-Botnetz ist auf über 1.500 kompromittierte Geräte angewachsen – mehr als doppelt so viele wie im Januar 2024.

Das Netzwerk aus Routern und IoT-Geräten dient als Hochleistungs-Scanner. Es sucht gezielt nach Schwachstellen in US-Militärnetzwerken – oft innerhalb weniger Stunden nach deren öffentlicher Bekanntgabe. Die kompromittierten Geräte stehen überwiegend in den USA und Brasilien, was die Täter hinter der Anonymisierungsschicht Tor verbirgt.

Anzeige

Die zunehmende Professionalisierung von Cyberangriffen bedroht längst nicht mehr nur staatliche Strukturen, sondern auch die Integrität privater Endgeräte. Erfahren Sie in diesem Gratis-Leitfaden, wie IT-Experten die Sicherheit von Android-Smartphones bewerten und welche Schutzschritte jetzt unverzichtbar sind. 5 Schutzmaßnahmen für Android-Smartphones gratis sichern

Neue Strategien: Überwachung im eigenen Land

Während internationale Cyberoperationen zunehmen, fokussieren sich einige Gruppen auf heimische Ziele. ESET Research dokumentiert einen Strategiewechsel der Vietnam-nahen Gruppe OceanLotus (APT32). Zwischen Mitte 2024 und März 2026 griff die Gruppe ein vietnamesisches Infrastrukturunternehmen und die Aktienhandelsplattform FireAnt MetaKit an. Die Operationen dienten offenbar der Überwachung einheimischer Investoren – möglicherweise im Zusammenhang mit der Anti-Korruptionskampagne des Landes.

Parallel dazu beeinflussen KI-gesteuerte Operationen die öffentliche Meinung. OpenAI sperrte am heutigen Donnerstag China-verbundene Accounts, die mit ChatGPT gefälschte Social-Media-Profile erstellt hatten. Die Kampagnen verbreiteten Narrative zu US-Strompreisen für KI-Rechenzentren und kritisierten amerikanische Handelszölle.

Sicherheitslücken in Unternehmenssoftware

Die Cyber-Welle geht einher mit der Entdeckung schwerwiegender Sicherheitslücken. Eine kritische Schwachstelle in Ivanti Sentry (CVE-2026-10520) wird aktiv ausgenutzt, um Angreifern Root-Zugriff zu verschaffen. Palo Alto Networks und Splunk veröffentlichten diese Woche Patches für mehrere Sicherheitslücken, darunter CVE-2026-0274 und die kritische CVE-2026-20253.

Die US-Justizbehörden gehen derweil gegen nachrichtendienstliche Anwerbungsversuche vor. Sie beschlagnahmten 13 Domains, die chinesische Agenten für gefälschte Jobangebote nutzten – gezielt gegen Regierungsmitarbeiter und Sicherheitsüberprüfte.

de | wissenschaft | 69521159 |